2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

無料ドメインを使ってAWS上のアプリケーションをHTTPS化(上げ直し)

Posted at

流れ

freenom(ドメイン取得)

Route53(DNS管理)

ACM(証明書作成)→SES(メールでドメイン認証)

Beanstalk(HTTPS化したアプリケーション)

無料ドメイン取得

freenom

下記サイトで無料でドメイン取得できます。
https://www.freenom.com

私は.tkを使っています。
太平洋の島?かどこかのドメインらしいです。
詳しくは下記参照。
https://qiita.com/hanbaga324/items/da0c4f6fa8d365db10c9

アカウント作成

freenomのアカウントを作成します。

ドメイン取得

メニューバーのServicesからRegister a new domainを選択。
image.png

取得したいドメインを入力して、Check。
image.png

無料のドメインを選択して、Checkout。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f35356465373834312d303664642d633762312d646263632d3830323335633962613537382e706e67.png

ここでDNSの設定がありますが、今回はRoute53で指定されたNameserverを設定します。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f36633634356162322d373138342d303237322d643238382d3135636238633035626536662e706e67.png

一旦Route53へ

「ホストゾーン」→「ホストゾーンの作成」で作成したいドメインを入力し、作成。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f39333963353066382d373362652d646266342d636334372d3434393831343734356230642e706e67.png

すると、4つのNSレコードができるので、このうち2つを先ほどのfreenomの設定欄に入力します。(最後の.は不要。)
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f32303861366166342d396564372d613436662d353939652d6438646161356130383061352e706e67.png

「Use DNS」→「Use Your Own DNS」のNameserverに入力しして、Continue。(IPアドレスは不要)
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f34313465613338352d643865312d373631642d633030612d6634373938653865396535652e706e67.png

内容を確認し、同意欄にチェックして、Complete Order。
(Safariでやると、「お前人間か?」とか言われてエラーになりましたが、Chromeでは問題なし。あるいは、少し時間を置けば大丈夫かも)
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f62343239623836332d356435342d663637362d333837642d6365376234653463353961382e706e67.png

ドメインの取得が完了したら、「Services」→「My Domains」から先ほど登録しなかった2件のNameserverを登録。
image.png

「Manage Domain」から「Management Tools」で「Nameservers」を選択し、Nameserverを追加。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f35666261653862372d303063632d383332312d633837352d6536373332643635376566662e706e67.png

image.png 68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f33343261653932352d393935662d303764352d653830392d6435346537653235366337302e706e67.png

証明書作成

SES設定

ドメイン設定

68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f38663232393966362d623363352d333864612d356437392d6333653966643566303262332e706e67.png 68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f38383862643662612d633631632d313432302d353434332d3463333266306437616534382e706e67.png

順に「Use Route53」→Email Receiving Recordにチェックして「Create Record Sets」を選択するとTXT、MXレコードが作成されます。

68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f62356365316262362d393938302d613166392d646263312d6139613635663063666231342e706e67.png

受信設定

「Email Receiving」→「Rule Sets」から「Create a Rule」でドメインを設定。
S3での受信を設定。
(受信はアメリカリージョンでしかできない?)
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f34616232363235322d316261382d656563622d653032332d3166323666316364366535662e706e67.png

68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f65353336353965352d373135382d383730612d626138322d6437353534633238666338362e706e67.png 68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f30663861636362362d303838372d613963312d383733332d3934663436626161646330332e706e67.png

作成したRule SetがActiveになっていない場合は、ActiveにSetします。

ACMで証明書発行

証明書リクエスト

ワイルドカードでドメイン名を指定し、追加の名前でドメイン名のみを指定。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f36313765343939312d326264662d316563622d323261362d6666636538613766666438342e706e67.png

メール検証を指定
image.png

私は先にACMの設定をしていたので、改めてACMからメール送信しました。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f65323334306434352d323035622d366632612d383531352d3635366365393962643266332e706e67.png

S3に認証ページのリンク入りのテキストが届くので、リンクを探して開き、Approveをクリック。

証明書を適用

Beanstalkでサンプルアプリ起動

アプリケーション作成、環境作成を行います。
今回はTomcatのサンプルアプリを使います。
「より多くの設定を追加」でカスタム設定を選び、LBにHTTPSリスナーを追加、先ほど作った証明書を選びます。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f37653464316662362d306264312d613665642d643238392d6238363062363836333332622e706e67.png

Route53でLB向けのAliasを設定

68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f37633334366536352d323364632d383764642d336530322d6339626636653431383630382e706e67.png

検証

HTTPSで開けました。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3330363830392f63333833353832312d393335642d616163632d353765362d6636373837353366633236622e706e67.png

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?